Escuchar los teclados para descubrir contraseñas
Unos investigadores de IBM advierten sobre un nuevo sistema de
robar información… literalmente consiste en escuchar a los
teclados.
Dmitri Asonov y Rakesh Agrawal son dos investigadores de IBM que
se han fijado en una caracterÃstica de los teclados utilizados
por ordenadores, cajeros automáticos, cerraduras electrónicas y
dispositivos similares. La pulsación de las teclas generalmente
emite un sonido, fruto de la pulsación que se realiza sobre la
tecla.
Este sonido se produce por el movimiento de la tecla y el
movimiento sobre la membrana que realiza la conversión del
movimiento en un impulso eléctrico. El sonido generado de cada
tecla puede llegar a ser individualizado: el teclado no emite el
mismo sonido cuando se pulsa la a, la barra espaciadora o la
m. por citar únicamente tres teclas.
Lo que ha descubierto estos investigadores es que, utilizando
material al alcance de cualquier persona (micrófonos y el
software adecuado) se puede llegar a identificar las teclas
pulsadas a partir de la grabación del sonido. Según indican,
registrando el sonido de cada tecla unas 30 veces se dispone de
la suficiente información para realizar la operación inversa con
un elevado porcentaje de éxito: identificar la tecla pulsada.
Evidentemente las implicaciones de seguridad son bien visibles:
si estamos dentro de un cajero y alguien graba el sonido que se
genera mientras se escribe el PIN, se podrá identificar el mismo.
Igual ocurre cuando se escribe la contraseña de acceso a un
servicio en el teclado de un PC.
Esta investigación ha sido presentada durante el Symposium sobre
Seguridad y Privacidad de la IEEE, celebrado en Oakland
(California, USA) entre los dÃas 9 a 12 del presente mes de mayo.
Leido en hispasec
La [url=http://cofradia.org/]cofradÃa[/url] digital escribio:
El sitio de la FEMEXFUT fue modificado, esto ocurre despues de:
1.-El triunfo del america sobre el guadalajara.
segun netcraft este sitio es linux
EL SITIO OFICIAL DE LA FEMEXFUT INFORMA
Los Editores del Sitio Oficial de la Federación Mexicana de Futbol, notifican que se han sufrido algunos ataques de hakers, mismos que han modificado parte del contenido del Sitio, por lo que:
1.- Se actuará con firmeza para proteger el sistema interno; asà como para detectar a los responsables de estos actos.
2.- Se corregirá a la brevedad cualquier anomalÃa y detalle que no corresponda a información Oficial del Sitio de la Femexfut.
A nuestros visitantes, les agradecemos comprensión para estos sucesos que han involucrado al Sitio Oficial de la Federación Mexicana de Futbol.
Fecha: 2004-05-03 Hora: 10:16:39
[url=http://www.femexfut.org.mx/federacion/VistaNoticia.php?id=1565]Leer[/url]
Crecà en una comunidad cuyos miembros cometÃan crÃmenes gravÃsimos como homicidios. La ciudad de Nueva York, con sus 8 millones de habitantes, tiene cientos de homicidios por año, la mayorÃa cometidos por gente que vive en la ciudad. Robos y asaltos violentos eran aún más comunes. Otros males relacionados más con información que con violencia fÃsica eran también comunes. Por ejemplo, algunos policÃas de Nueva York mentÃan habitualmente cuando eran citados como testigos, y hasta crearon una palabra para ello: en lugar de “testimonio”, describÃan sus apariciones en la corte como “testimiento” [1]. Algunos programadores de Nueva York cayeron en la práctica legal, pero socialmente destructiva del software privativo: le ofrecÃan paquetes de software atractivos a la gente sin el código fuente, y les exigÃan la promesa de no compartirlos con nadie más.
A pesar de estos males prevalecientes, nunca en mi vida he visto a alguien intentando condenar a todos los neoyorquinos sobre la base de los errores que sólo algunos cometieron. No he visto a nadie suponer que todos los ciudadanos de Nueva York son culpables de homicidio, violencia, robo, estafa o de escribir software privativo. La gente tiene claro que el simple hecho de que algunos neoyorquinos hayan hecho estas cosas no justifica que nos traten a todos nosotros como culpables. Esto serÃa “culpabilidad por asociación”, y la gente sabe que eso es injusto.
Ahora vivo en la pequeña ciudad de Cambridge, Mass. También aquà ocurren homicidios y robos. No sé si la policÃa de Cambridge acostumbre mentir en la corte, pero el software privativo es predominante. De todos modos, nunca vi a nadie condenar a toda la ciudad de Cambridge por esto. AquÃ, la gente también reconoce que la culpabilidad por asociación es una injusticia.
Sin embargo, la gente no siempre recuerda aplicar este principio. Mi comunidad virtual, la comunidad del Software Libre, que he ayudado a construir desde hace 20 años desarrollando el sistema operativo GNU, es ahora vÃctima de una campaña de culpabilidad por asociación. Un número de artÃculos – he visto algunos – han intentado culpar a nuestra comunidad entera por el desarrollo del virus MyDoom.
Podemos estar seguros que algunos habitantes de Nueva York han cometido asesinatos, porque han sido juzgados y condenados por ello. No sabemos si alguien de la comunidad del software libre ha participado en el desarrollo de MyDoom. Los desarrolladores no han sido identificados; ellos mismos sà saben quienes son, pero ustedes y yo sólo podemos especular. PodrÃamos especular que fueron usuarios de GNU/Linux los que desarrollaron el virus para atacar a SCO. PodrÃamos especular que Microsoft desarrolló el virus asà podrÃa luego culparnos a nosotros. PodrÃamos especular que ex-empleados de SCO desarrollaron el virus para vengarse. Pero no existe evidencia de ninguna de esas especulaciones.
Si algún dÃa encontramos que los que desarrollaron el virus eran usuarios de software libre, entonces mi comunidad virtual estará en la misma situación que Nueva York o Cambridge: estará probado que hay algunos miembros que actúan destructivamente.
Esto no sorprenderÃa a nadie. La comunidad de software libre incluye a decenas de millones, más grande que Nueva York e incluso que Shangai. SerÃa muy difÃcil que entre tanta gente todos tuvieran un comportamiento ético. Nuestra comunidad se auto-selecciona por un mÃnimo de rechazo parcial a una práctica no ética: el software privativo, pero eso no nos garantiza perfección. La presencia de unos pocos malhechores entre muchos millones no es sorprendente – y no es excusa para la culpabilidad por asociación.
Creo que casi todos los lectores de este artÃculo no tienen nada que ver con el desarrollo del virus MyDoom. Asà que si alguien los está acusando, no actúen defensivamente. Ustedes no tienen que ver con el virus más que sus acusadores, asà que contesten eso con la cabeza erguida.
Si alguien tiene conocimiento o evidencia sobre quien desarrolló el virus, confÃo en que hará una acusación contra esas personas especÃficamente basada en pruebas concretas. Pero nadie deberÃa acusar sin pruebas, y no hay excusas para la culpabilidad por asociación. No en Nueva York, no en Cambridge, y no en el Mundo Libre.
Copyright 2004 Richard Stallman
Verbatim copying and distribution of this entire article are permitted irrevocably without royalty in any medium provided this notice is preserved.
Bien pues esto apenas empieza.
–
Antes aqui tenia el código en mencionado, pero gracias a Mario con su comentario oportuno me di cuenta que en verdad no podia publicarlo.
Solo les dejo la liga
http://www.securitytracker.com/alerts/2004/Feb/1009067.html
La multinacional informática ha contratado los servicios de la firma BayTSP para rastrear las redes habitualmente utilizadas para distribuir software protegido por derechos de autor y bloquear asà su distribución.
NOTICIASDOT, IBLNEWS
Una vez localizado el usuario que tiene en su maquina una copia y que esta es visible desde redes P2P, la compañÃa se pone en contacto con el proveedor para solicitarle la identificación de este y pode asà actuar contra él.
Con esa información, se comunican con el usuario y le exigen poner fin a la distribución, destruyan la copia que dispongan e informen porque medios han obtenido el código fuente robado. En caso de no cumplir las exigencias, el correo amenaza de proceder legalmente contra este.
Según se ha publicado en distintos lugares las cartas son enviadas bajo el nombre de Microsoft, aunque es BayTSP quien remite fÃsicamente el correo y firmado con PGP.